计算机网络安全第11册.docx

资源描述

1、计算机百科知识计算机网络安全 (十一) 本书编写组编山东科学技术出版社图书在版编目(CIP)数据计算机百科知识/本书编写组编济南山东科学技术出版社2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号250001)全国各地新华书店经销莒县新华印刷厂印刷开本 7871092 1/32 印张 240字数 4 000 千字2003 年 7 月第 1 版2003 年 7 月第 1 次印刷印数11 000 册书号ISBN 7-5331-1651-8/ D

2、112定价698.00 元计算机网络安全目录检阅新疆网络信息化安全意识 .我国出现新蠕虫病毒维迪 .我国出现网络天空新变种 WORM_NETSKY.P.反垃圾邮件事业一期摸底发送者纷纷逃离 . 网络病毒冲击欧洲中小企业 22%曾因此而停业 . 如何通过互联网盗用他人身份 .XML 安全威胁日益增长网络服务安全规范将出 . 2003 年度病毒回顾与 2004 年网络安全趋势. 国家安全新内容国际角逐新领域.电子签名立法保网上安全 .网络身份盗用猖獗受害者需 3 月才能理清身份. 信息安全从服务到管理 .反思三分技术七分管理 .恶意代码逐渐泛滥 IE 保卫战即将爆发. 网络银行风

3、险管理不容忽视. 管理风险.美反垃圾邮件法生效 AOL 称垃圾邮件数量下降.杀毒大战将全面转向服务 .计算机安全关于信息安全等级保护的思考 . FOXMAIL 发现严重安全漏洞黑客可远程入侵.轻松保护 WINDOWS 系统不受恶意代码攻击 .诺顿网络安全特警发现安全漏洞. 保护数据安全保障业务稳固VERITAS为浙江电力搭建数据备份系统.防范 LINUX 系统下缓冲区溢出漏洞攻击. LINUX 大举进入广东电子政务.80%电脑用户仍用旧版杀毒软件升级版受冷落 .高级病毒可能躲过安全检测.网关防毒市场方兴未艾.美一安全公司提出主动反击黑客战术. 应用安全网关打造集成防线.渗透测试发现网络薄弱

4、点 .红旗软件成功通过 863 计划软件重大专项验收.提防病毒的社会工程陷阱.反社会工程陷阱的对策.间谍软件下一个网络杀手.如何避免间谍软件.如何探测间谍软件.如何清除间谍软件.因特网需要安全 .研究显示垃圾邮件过滤工具常常会丢失邮件 .网格机遇一网打尽百所高校.中国启动电子邮戳计划信息传输更安全 .我国发现新型电脑病毒为高波病毒变种 . LINUX 步步紧逼 WINDOWS奋力反击 .杀毒利器浅析邮件防病毒中间件.四大技术特色带来巨大应用空间. 盖茨呼吁发邮件须买邮票以消除垃圾邮件. 中国有多少人在美国读博士 E 化 HRM . 电子商务角度的 E-HR .IDC 召开亚太安全论坛

5、提出 4P 企业安全管理理念 . 惠普发布安全补丁修补 TRU64UNIX 安全漏洞 . 上网行为管理软件发布防止敏感信息泄漏. 国家信息资源管理北京研究基地高级顾问武秋和.检阅新疆网络信息化安全意识目前普遍采用的信息安全机制包括防火墙入侵检测漏洞扫描身份认证加密和防病毒等每一种安全产品侧重于解决某一方面的安全问题它们不互相替代而是相互结合形成一个整体安全防护体系共同解决信息网络在互联条件下的安全问题防火墙是近年来发展最快的也是最常见的网络安全防范措施也一直是网络安全市场最重要的产品防火墙厂商将继续以高端产品为主力争夺对象并将以技术为重点比拼防火墙的安全性和性能这也不断推动

6、着网络安全产品技术水平的提高此外用户主动安全防范意识的提高使得加密产品IDS 等将有更大的发展空间随着电子政务工程的推进和企业信息化建设的实施用户在网络安全意识和经验上都有大幅提高综合的网络安全整体解决方案应用更加广泛并将越来越受欢迎网络有了防火墙或者其它安全措施就一定安全了吗新疆信息化的建设加快了新疆经济建设的步伐但是网络安全意识的淡薄使得新疆地区的网络安全问题日趋严重如果网络安全问题得不到有效的解决不久的将来势必会直接影响到本地区的经济的发展甚至会影响到本地区的政治稳定新疆虹联信息技术公司的包经理这样说当然保护网络安全仅使用一种网络产品是难以办到的

7、只有将多种安全产品无缝地结合起来充分利用它们各自的优点才能最大限度地保证网络安全要确保网络安全吗那就断网吧这种作法既回绝了互联网的便利也违背了信息合理共享的原则病毒和黑客们的魔高一尺要求网络安全的防护措施道高一丈向多元化专业化发展而网民们也要防患于未然未雨绸缪病毒邮件现在无孔不入企业网络安全频频告急这些天冯先生每天上班后的第一件事就是删除电子邮箱里大量的病毒邮件而许多电脑用户都有同样的感觉迷惑性强的各种邮件病毒现在是越来越多如果哪天邮箱里收不到几十封病毒邮件反而不正常了据瑞星反病毒专家介绍现在新病毒层出不穷瑞星现在每天截获新病毒 30 至

8、 50 种比以前增加 3 倍以上由于邮件病毒传播速度极快而且具有发送接收双方互相感染的特点已成为了病毒撰写者搭载病毒进行传播的主要平台而目前国内企业普遍使用的网络安全产品十分单一不能应付变化多样结构复杂的混合型邮件病毒在杀毒软件和邮件接受软件之间仍存在病毒可以突破的缝隙专家提醒作为个人用户而言为了保证不受邮件病毒的侵害一方面要安装有效的杀毒软件和防火墙另一方面对于陌生邮件的接受一定要谨慎而行然而想从根本上杜绝病毒仅靠个人用户的防范是无法实现的各邮件服务器提供商还有义务从网络版杀毒软件和反病毒邮件之间的缝隙入手安装具有可以被无缝地集成到邮件服务器操作系

9、统中能够在内存中实时检测来往邮件的内容发现病毒邮件时可以直接在内存中清除等特点的中间件产品为终端的个人用户首先过滤一遍恶意病毒邮件给用户提供一个安全高效的电子邮件平台今天上午瑞星公司宣布推出花费 5 年时间全力打造的防病毒中间件产品中国盾瑞星副总裁毛一丁说对于一个企业来说只有将企业邮件服务器上的反病毒邮件中间件同可以实时监控网络中的邮件病毒的企业内部网络版杀毒软件有机的结合起来才可以既保证了企业服务器端拦截病毒和企业的正常通讯又能做到在网络内部实时监控邮件病毒避免内部系统遭到病毒的感染我国出现新蠕虫病毒维迪新华网天津 3 月 28 日电国家计算机病毒应急处理

10、中心通过对互联网的监测发现一个名为维迪 (Worm_Witty.A) 的新蠕虫病毒感染系统为 Windows95982000NTMeXPServer2003该病毒通过 UDP4000 端口向随机 IP 发包利用 UDP 报文传播建议使用相关产品的用户立即到 ISS 公司的网站 Http:/www.I 下载漏洞的补丁程序和进行产品的升级据了解病毒利用了 ISS 公司的产品漏洞出现首先表现为 UDP 端口 4000 的流量异常其特征为 1 通过 UDP4000 端口向随机 IP 的随机端口发送自身并且伪装成 ICQ 数据包 2利用 ISS 公司产品在扫描 ICQ 数据包时的漏洞通过

11、缓冲溢出获得系统权限 3病毒驻留内存并且不会在机器上创建文件但会向硬盘中写入随机数据由于 ISS 公司产品多用于网络监控和管理所以 Witty 蠕虫有可能对 ISP 造成严重影响而对于最终用户影响并不显著专家提醒 1使用相关产品的用户没有修补漏洞的情况下应立即断开各种网络连接然后进行漏洞的修补和产品的升级 2在边界封堵 UDP4000 端口 3 由于病毒并不在机器上创建文件所以如果遭到攻击断开网络重新启动系统然后使用数据恢复工具进行数据恢复我国出现网络天空新变种 Worm_Netsky.P国家计算机病毒应急处理中心通过对互联网的监测发现网络天空出现又一变种该

12、变种感染系统为 Windows95 98 2000 NT Me XPServer2003其特征为 1生成病毒文件在 %Windows% 目录下生成 FVPROTECT.EXE USERCONFIG9X.DLL(其中%Windows%是 Windows 的默认文件夹通常是 C:Windows 或 C:WINNT) 2修改注册表项病毒创建注册表项使得自身能够在系统启动时自动运行在 HKEY _LOCAL _MACHINE Software MicrosoftWindowsCurrent VersionRun 下创建 NortonAntIvIRusAV=%Windows%FVPRotect

13、.exe 3病毒的传播病毒通过电子邮件传播病毒在被感染用户的系统内搜索多种扩展名的文件找到电子邮件地址并使用自带的 SMTP 向这些地址发送带毒的电子邮件病毒邮件的发信人具有欺骗性主题内容和附件都是不固定的病毒还可以通过网络共享进行传播手工清除该病毒的相关操作 1终止病毒进程在 Windows9x/ME 系统同时按下 CTRL+ALT+DELETE在 WindowsNT/2000/XP 系统中同时按下 CTRL+SHIFT+ESC 选择任务管理器- 进程选中正在运行的进程FVPROTECT.EXE并终止其运行 2 注册表的恢复点击开始-运行输入 RegedIt, 运

14、行注册表编辑器依次双击左侧的 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun并删除面板右侧的 NortonAntIvIRusAV=%Windows%FVPRotect.exe 3删除病毒释放的文件点击开始-查找-文件和文件夹查找文件FVPROTECT.EXE USERCONFIG9X.DLL并将找到的文件删除 4运行杀毒软件对系统进行全面的病毒查杀反垃圾邮件事业一期摸底发送者纷纷逃离辗转之间采访到 Key这位身在上海的资深网民拥有一家游走于法律边缘地带的电子商务网站平时的营销手法中一个重点就是发送大量的垃圾邮件

15、这使得他对于这个灰色的圈子异常纯熟北京上海乃至远至厦门的同行大多都认识但是他有着自己的生活圈子想了解这个圈子并不是太容易如果不是有朋友帮助的话 Key 的生意最近一路黯淡了下去来自几大部委的联合治理和互联网协会持之以恒的打击使得这家网站联系数周都已经没有了新的订单10 多万份邮件发出去后返回的流量几乎没有他的声音电话里听起来无比伤感这话却让普通的网民听来为之一振虽然没有数据显示国内的垃圾邮件数量开始下滑但至少说明来自官方与民间的努力开始见到成效截止目前互联网协会已经公布了三期发送垃圾邮件服务器名单两次过滤行动四大部委也开始了联合行动这在

16、一定程度有效地抑制了垃圾邮件的疯狂增长通过 Key 的介绍我们还了解到更多情况在上海上海电信开始对大批量发送邮件的行为采取了严格控制的工作一度商业邮件中放置国际域名的行为都在严查之列在厦门一旦被发现发送垃圾邮件将被关闭网站一段时间直到网站所有人向主管部门做出检讨当被再次发现后则将面临罚款或者关闭的处罚在全国的其他地方由互联网协会所发起开展的开展了关闭开放转发功能清除网站上的群发软件和垃圾邮件发送软件等自查工作也已经持续了将近一年这些行为都有效地打击了发送垃圾邮件的行为根据 Key 介绍目前仅他所知就有数家以发送垃圾邮件为主业的网站因此被关闭或被迫暂停业

17、务 Key 说在此前不仅靠搜集卖邮件地址会有好的收入帮助企业或个人发送垃圾邮件也同样如此售出光盘刻写的 30 万个邮件地址大约费用在 500 元左右发送 100 万封大则约费用是 1 千元这使专注者们多都架设了自己的邮件服务器光纤上网等但在治理之下部分业者开始陆续放弃了这个行当关闭开放转发功能则又使得另一部分发送垃圾邮件者无以借助他人的服务器来转发垃圾邮件 Key 提供的数据显示他此前发送 10 万封垃圾邮件后会有大约 200 人来访问他的网站并会接到 30 张左右的订单但到现在发送 10 万封垃圾邮件几乎如泥牛入海返回的点击几乎可以忽略不计订单就

18、更当别论这是他觉得沮丧的主要原因不过协会对于努力的结果还持谨慎的态度此前记者多次询问过这一问题协会的具体人士都没有就此表态内部消息显示协会正在成员间启动一项调查摸底活动以期能对自己的垃圾邮件治理效果有个清晰的了解协会的态度应该可以理解3 月中旬美国媒体报道说仅 AOL 公司一家从至今所收到的垃圾邮件数量就下降了 27%今年 1 月 1 日开始实施的反垃圾邮件法成效显著这一来自大洋彼岸的消息极大地鼓舞着了内地业内人士的士气 2 月 18 日互联网协会发垃圾邮件协调小组公开发出了关于加快反垃圾邮件立法进程的倡议并将建议文件提交了相关立法部门但另一方面由于西方国

19、家相关立法的日渐规范全球垃圾邮件服务器基地逐渐由美国转移到中国内地调查数据反映说仅美国就有 80%的垃圾邮件发送者将其服务器转移中到中国市场仅是靠公布和集体过滤发送垃圾邮件地址关闭开放转发功能显然不足够阻挡海外汹涌的垃圾邮件潮立法工作在两三年之内能否出台也有待观察这让中国的反垃圾邮件事业面临着更大的压力而同样来自 Key 的消息说尽管部分业者开始脱离这个行业但仍有相当部分的人在考虑升级自己的技术水平以求能继续发送垃圾邮件这也同样让反垃圾邮件事业面临着新的挑战但也好在反垃圾邮件事业已经顺利地开了局从 Key 所遇到的阻力来看也已经取得了可喜的成绩立法工作还

20、只是接力中的第三棒目前看来还需要第二棒来弥补商业很快就承担了这一角色中国互联网协会协调小组与几大邮件服务提供商联合召开2004 年反垃圾邮件技术及综合防治研讨会谋求反垃圾邮件技术的快速商业化月初协会的另一成员中国频道也推出了专业的邮件服务提供商专门提供安全无毒的收费邮箱服务更早以前263 则一路以杜绝垃圾邮件为邮箱卖点研讨会上披露的信息显示许多情况下企业与消费者的邮箱都受到多于一种反垃圾邮件解决方案的保护公司组织与消费者在反垃圾邮件技术方面的投资超过了以往任何时候 2004 年反垃圾邮件解决方案市场包括反垃圾邮件厂商与反垃圾邮件外包商预计将突破 9.79 亿美元与

21、2003 年相比增幅超过50% 预计到 2004 年底在所有使用的邮箱中有 55% 都将部署反垃圾邮件解决方案到了 2008 年这一市场预计还将超过 17.4 亿美元的市场规模商业所产生的问题终究还是由商业来解决反垃圾邮件市场的根本点在于让垃圾邮件到达不了用户的邮箱这样没有效果的发送自然是使发送者面对无效工作或持续增加成本从而迫使其最终停止发送垃圾邮件这与协会或者部委的治理工作配合起来双方相得益彰网络病毒冲击欧洲中小企业 22%曾因此而停业据 Network Associates 公司发布的一项研究报告称互联网病毒正在对欧洲的小企业展开攻击这些企业当中

22、 22%的企业因为最近受到病毒攻击而不得不停止运营 Network Associates 表示遭受病毒袭击最厉害的是法国和意大利他们分别有 50%和 30% 的小企业因为病毒爆发而停止运营 Network Associates 表示其所指的小企业是员工人数不足 20 人的公司在西欧这样的企业将近有 1400 万家受到病毒攻击的小企业因此而遭受的经济损失令其难以承受每次病毒攻击都导致这些企业因清除病毒和关闭运营而损失 5000 欧元 McAfee 公司估计每年西欧的小企业因为遭受网络攻击而承受的损失总计为 220 亿欧元该公司技术咨询师杰克-克拉克(JackClar

23、k)表示病毒攻击小企业的形势正在越变越糟今年第一季度我们注意到病毒攻击预警的次数已经超过了去年全年调查显示金融行业受到计算机病毒攻击的形势更加严峻一些黑客开始给用户传送精心设计的电子邮件以欺骗用户提供银行帐户密码等个人信息此外在线游戏网站也往往容易受到病毒的攻击攻击者会在使企业网站瘫痪之后向企业勒索钱财否则就威胁继续攻击警方表示有组织网络犯罪团伙可能是大规模计算机病毒泛滥的主要原因之一如何通过互联网盗用他人身份身份盗用可以说是最容易的犯罪而且也是最有用的去年一年仅仅美国就为盗用他人身份的骗子们付出了 330 亿美元的代价而在美国每年被当局抓获的身份盗窃罪犯仅仅是

24、实际罪犯的 1/700这也就是为什么美国联邦调查局已经把身份盗用列为美国增长最快的犯罪形式值得关注的是正是互联网的无所不能为这些罪犯提供了大施拳脚的舞台我们来看一看美国当局通报的盗贼们如何利用互联网盗用他人的身份的互联网上有着数不清的数据库在线信用报告和消费者的个人信息首先盗贼们通过互联网寻找一个受害者的身份号码他们常去的是一些类似求职类的网站那些求职者的简历上面会有他们的姓名家庭住址和社会保障号码等信息这时他们已经变成了受害者第二步盗贼在网上寻找到一个现成的驾驶执照然后利用 PHOTOSHOP 和其他软件以受害者的名义伪造一个驾照换上盗用者自己的照

25、片但是利用受害者的身份号码然后通过彩色打印机打印下来并塑封好第三步在互联网上进入一个银行的网址用受害者的名字开立一个储蓄账户再在网上申请一张信用卡这样盗贼就可以获取受害者的信用报告第四步盗贼通过美国邮政的官方网站修改受害者的通邮地址这样他就可以收到新的信用卡支票等等第五步大功告成盗贼可以找个地方度假了据美国联邦调查局公布的数字在盗贼们度假的时候受害者需要超过 60 个小时的时间才能理清他们的身份混乱而超过 40%的受害者往往需要 3 个月以上的时间才能完全处理完毕 XML 安全威胁日益增长网络服务安全规范将出创建一种广泛使用的计算方式总是要带来一个大家

26、都很熟悉的尴尬问题安全漏洞当然网络服务也不例外分析家声称可扩展标识语言 Extensible MaRkup LanguageXML和以 XML 为基础的网络服务协议如今成为商业用户交换企业信息的通用方式但是当这些技术被广泛采用时这些公司还没有充分认识到相关的安全漏洞问题而且绝大多数问题还没有被主流网保护系统解决市场调研机构Gartner 的安全分析家 JohnPescatore 声称我们相信 XML 将引入一些新的安全危险而且还会导致旧的安全问题重新出现安全人士必须理解网络服务的基本结构体系商业用户一般使用网络服务连接企业内部的应用程序以及与知名商业合作伙伴的网

27、络进行信息共享由于这些应用程序是在相互信任的合作伙伴之间使用的所以安全威胁的程度就被削减了 Gartner 分析家 Benoitlheu Reux 声称然而一旦企业用户开始在更大范围内使用网络服务和 XML 时他们就必须要重新评估企业内部数据的曝光度由于商家到商家的应用程序暴露了很有价值的企业信息所以通过攻击网络服务界面而渗透到企业网络中就要比简单的攻击一个网站更具破坏性包括网络防火墙或杀毒软件在内的安全产品能把不受欢迎的入侵者堵截在企业网络之外或者能防止毁坏计算机的攻击通过 XML 文件传输信息的应用程序使用了与传统安全产品相同的互联网协议但是由于 XML 信

28、息被包裹在防火墙跟踪的 IP 信封中企业网络只能检查信封而不能查看信的内容于是具有欺骗性的 XML 信息就能进入企业网络中而不被发现 Heffner 指出摧毁一个网络服务器的通用技术就是对服务器发送大量请求的分布阻断式攻击恶意的黑客也能也伪造 XML 文件内容来摧毁一个系统日益增长的威胁在商业网络中 XML 使用率的提高为黑客提供了更多的进攻目标就像发生在网络服务器和微软 Exchange 服务器那样虽然一些 XML 网络的安全问题仍然只是理论上存在的但是安全漏洞已经被察觉出来幸运的是对于企业安全专家来讲黑客还没有开始热衷于攻击 XML 和网络服务而且

29、需要相当高的技术水平才能发起恶意攻击 ChrisDarby 是 XML 网络公司 Sarvege 的首席执行官曾担任安全公司stake 的首席执行官他声称那些在地下室穿着黑色体恤衫的毛头小孩是不可能攻击 XML 的必须具有足够计算机知识的人才能做到所以如果存在恶意攻击的话那不会是很复杂的作为过去几年成立的解决 XML 安全和性能公司之一的 Sarvega 本月初推出了名为 Guardian Security 的新款产品象 SarvegaXMLGuardian SecurityGateway 那样的安全网关能卸载其他网络设备或者硬件服务器处理的安全任务它们对 XML

30、文件进行加密处理强制执行安全条例为跟踪潜在黑客制定网络行为的日志整合的欲望IDC 的一位分析家 AbneRGeRmanow 声称最终 XML 网络功能将被整合到相关设备中这些产品来自网络基础设施公司比如思科和 JunIpeRNeworks 他预计专业化的 XML 小型公司将被大型公司收购网络服务标准小组也在关注安全问题批准网络访问的网络服务安全规范正获得结构信息标准化促进组织 Organization for the Advancemen to fstructured Information Standards的最后批准另外网络服务互用性组织正在计划为实现多种

31、XML 安全标准提供最初的指导方针分析家预计这些标准将使得网络服务应用程序更能为企业用户所使用但是许多相互依赖标准的复杂性也将产生更多的安全漏洞分析家声称那些热衷于 XML 和网络服务的企业应该研究专门的产品提高安全技能以便更好的理解危险度 Gartner 的 Pescatore 声称随着 XML 变得更加普遍许多企业将面临比他们所知道的更多安全危险象微软 Office2003 或者甲骨文软件在内的许多应用程序包将更广泛的使用网络服务 2003 年度病毒回顾与 2004 年网络安全趋势2003 年的网络安全市场在一片喧嚣声中过去了经过了速客一号 SLammer冲

32、击波 BLast霸王虫 Sobig米虫 MiMail 的轮番搅局企业 IT 主管可谓精疲力竭新的一年已经开始相信多数企业已经备有安全方案但是它们真正能抵挡得住一波波的恶意攻击吗系统管理者该选择哪些安全方案他们又该如何在有限预算范围内把钱花在刀口上一份来自网络安全软件及服务专家趋势科技Trend micro 的 2003 年网络事件分析与趋势报告提供了很好的答案趋势科技 1 年前曾预测 2003 年 EMail 蠕虫将疫发不可收拾成为网络攻击主流事实证明通过 EMail 群发的蠕虫果真成为恶意程序首选的犯罪工具趋势科技全球防毒研发暨技术支持中心Trend Labs

33、预测 2004 年 EMail 仍会是蠕虫必备的特快车同时根据包含 IDC 在内的多个公正机构调查显示 2003 年截至 10 月为止垃圾邮件的比例已经攀升至49高出预测值 25将近一倍趋势科技表示如何避免垃圾邮件搭上蠕虫顺风车变本加厉引发多重网络攻击将是 2004 年 IT 部门的头号安全任务趋势科技综观 2003 年的网络安全事件归纳出以下几点结论对 2004 年的预测根据这些 2003 年病毒的观察 Trend Labs 预测 2004 年网络攻击的趋势如下 1.多重入侵乱箭齐发多重入侵的网络攻击依然会成为必备标准配备 2.病毒反监控恶性程序将会继续于病毒程序代

34、码中设法让防毒软件个人防火墙反木马软件等监控程序无法发挥预期的作用 3.网站藏风险于 EMail 上放个简单的连结就可能使员工连上含有恶意程序网站并带回木马等程序企业需借着网站过滤软件或至少制订员工上网规章避免员工连结至含有恶意程序的网站导致企业环境暴露在风险当中 4.实时通讯便利与危机为了更有效率的沟通实时讯息传送软件如 P2PIRC像 MSNICQ 等将持续被爱用者及黑客使用 5.垃圾邮件攀升至 49了未来应对方案1.安全伙伴服务要到家系统管理者必须慎选评估安全厂商是否有能力实时地修补安全漏洞和持续提供可信赖的服务 2.中央控管有效率当企业成长

35、到一定规模中央集中控管将非常重要不但可避免防毒软件在终端机被卸载也可使得更新维护更为容易在选择中央控管方案时得仔细评估整体效率包括产品结构使用是否有弹性产品是否可与目前的网络管理工具结合能否提供完整的产品线如果企业的计算机系统成长是否依然能防止病毒的入侵 3.网关防堵最关键过滤 EMail 附件方式依然可以发挥拦截多数企图夹毒闯关的病毒而于网关 gateway把关设置防毒软件拦截企图进入企业网络的病毒文件是最有效率的方法 4.空当期有效隔离灾区在网络攻击频传情况下系统管理者需要更好的管理工具让他们能够将网域做区段式的隔离 5.过滤垃圾邮件需兼具防毒功能垃圾邮

36、件防治软件最高侦测率为 95% 但若 5%中含有一只 Sobig 漏网之毒 EMail 瘟疫就会再度蔓延所以必须备有含有防毒功能的整合性的 Gateway 方案才能阻绝多重式的网络攻击 6.本地化技术支持与服务例如趋势科技于 2003 年 8 月与国家计算机防病毒应急中心达成协议在国家计算机防病毒应急中心设立趋势科技*中国防病毒研发暨技术支持中心国家防病毒应急中心联合实验室 (Trend LabsChina) 便于双方能够进行广泛的技术交流协助国应中心打击网络安全犯罪和更好地服务于趋势科技在国内的广大用户 2003 年的网络安全事件 1.EMail 攻无不克 2.

37、病毒具备反监控能力 3.黑客嗜吃臭虫大餐 4.DOS 攻击动弹不得 5.系统后门洞开 6.间谍程序不请自来 7.恶性程序跟你同步上工 8.EMail 没有附件照毒不误 9.发病毒信不求人安全公司病毒制造者在竞赛今春电脑遭殃 ZDNetChina4 月 1 日报道安全软件公司 Sophos星期三发布的调查称3 月份所报告的病毒之中有 60%是 NetSky 变种病毒它是上月繁殖得最快的病毒三月份共有 15 种 NetSky 病毒的变种感染过电脑有时甚至在一天之内就出现两种变种昨天人们又发现了新的 NetSky 病毒版本NetSky.R它是本周被发现的第二种 NetSky 病毒品

38、种反毒技术专家认为 NetSky 和 BagLe 病毒的制造者正在展开比赛 Sophos 公司的安全顾问 CaRoLeTheRIauLt 说 NetSky 和 BagLe 病毒的作者正在争夺3 月病毒之王的位置两家推出病毒版本的速度相当快最新的讯息显示NetSky 方面称他们将继续释放新的病毒要和 BagLe 方面继续比拼下去最新的 NetSky.R 病毒中藏有攻击 BagLe 作者的话他开了一道后门并且赚了不少的钱.我们将继续释放成百上千的 Skynet 病毒版本只要有 BagLe 和用户存在这里说的开后门是指 BagLe 作者向垃圾邮件发送者出售窃取的电子邮件地址 N

39、etSky 自称自己是为了清除电脑上的 BagLe 病毒 NetSky.Q 病毒中含有这样的话大公司只想赚很多的钱这是我们不喜欢的我们想改变这种局面但反病毒专家说NetSky 给企业用户造成了麻烦在 Sophos 三月的病毒排行榜中NetSky 变种病毒占据了前三位位置国家安全新内容国际角逐新领域最近英国政府公布了一项调查报告个中披露的网络犯罪猖獗程度令人不寒而栗 2003 年英国有 83的大公司遭到网络犯罪侵害由此带来的经济损失高达 195 亿英镑同时这些日趋组织化的网络犯罪团伙也给英国的信息基础设施造成了巨大破坏无独有偶同样是出于对信息安全的忧虑和关注

40、美国国防部最近决定不惜斥资 800 万美元开发新一代反黑客系统保护军用网络免受攻击韩国也成立了国家网络安全中心专责保护国家通信网络不受网络恐怖袭击恩格斯说过人类每进步一次就会加大一步对自己惩罚的力度席卷全球的信息化大潮和绚丽多姿的网络世界就像潘多拉魔盒在给人类带来希望的同时也释放出飘过世纪的乌云计算机犯罪听着冲击波病毒在办公室攻城略地的嘟嘟声人们便不难直观地感受到现代信息系统的脆弱性信息安全已经不单单是一个技术问题局部问题而已上升为事关国家安全和社会稳定的全局性战略问题随着全球信息化进程的加速信息安全问题也日渐突出信息安全已悄然化为国家安全的新内容和国际角逐的新领域信息战更在全球开辟了没有硝烟的新战场哈佛大学肯尼迪政府学院院长约瑟夫奈认为在信息时代中美国可以运用软实力战略传播美国的价值观影响世界各国的战略议程和主题使其与美国的利益吻合从而不战而屈人信息国力的水准日渐决定着一个国家在国际体系中的实力与地位然而信息安全作为国家安全新的重要组成部分具有软性侵蚀性分权性和不对等性的特点由于美国在信息技术网络语言和标准规范方面的优

展开阅读全文